5thstar_管理人_日記

管理人は携帯のフルブラウザを使わない世代なので、この問題には気づいていなかったのだけど、

秋沙のココログ既知ログ: 携帯フルブラウザ「Scope」の情報漏洩問題.

を読んでみて、改めて「今年は組込機器のセキュリティ元年なのだなぁ」と思った。うちのサイトにも携帯フルブラウザでアクセスしてくる人がちらほら見受けられるようになったし。

まとめサイトを読んでみた感想。プログラマーズファクトリの対応姿勢にももちろん問題があるけれど、もっと根深い問題は、携帯電話を含むすべての組み込み機器のセキュリティに対応するべき日本の公的機関の対応があまりにも遅れているということ。

パソコンの場合はOSやアプリケーションを開発しているメーカーが主にアメリカだったから、アメリカのセキュリティ対応機関に調査と対応をまかせてしまって、日本はもっぱらその情報を翻訳していれば、仕事の大部分は片づいていた。オープンソースの場合は世界中の一流の技術者が放っておいても勝手にピアレビューをしてくれる。

しかし携帯電話や日本独自の組込機器の場合はそうはいかない。日本で独自に各製品の脆弱性を洗い出し、対応策を設計できる技術者と組織の育成が急務だ。

JPCERTやIPAの体制は充分か？ これらの組織の中枢にいる人物はおそらく管理人と同世代だろうから、携帯などのセキュリティに対する危機意識がまだ薄い可能性が高い。もっと感性の若い人間が中枢に座って組織改革をする必要があるのかも。